Küresel marka danışmanlığı şirketi Interbrand tarafınca meydana getirilen bir araştırma, dünyanın en kıymetli 100 markasına yönelik gerçekleşecek bir veri ihlalinin marka kıymetini 223 milyar dolar zarara uğratabileceğini gösteriyor. Teknoloji başta olmak suretiyle birçok sektörde yer edinen kurumların kişisel verilere lüzumlu özeni gösterememesi sebebiyle ciddi kayıplarla karşılaştığını ve bu durumun bununla beraber saygınlık yitirilmesine da sebebiyet verdiğini belirten Siberasist Genel Müdürü Serap Günal, kişisel verileri koruyamayan firmalar özelinde negatif algının oluşmaması, marka değerlerinin kaybolmaması ve alan kişi kayıplarının yaşanmaması için 5 tavsiye paylaşıyor.
Tedbir Almayan Firmalar Marka Değerinde Ciddi Kayıplar Yaşıyor
Hackerler sektör fark etmeksizin kuvvetli hücum planları yapıyor. Bu yüzden şirketlerin pazarlama, araştırma ve değişik alanlardaki faaliyetlere verdiği kıymeti siber güvenlik önemleri için de vermesi bir fazlaca ehemmiyet taşıyor. Kafi siber güvenlik önlemleri almayan şirketlerin marka değerinde büyük bir düşüş yaşandığını aktaran Serap Günal, hayatımızın her alanına hizmet sunan teknoloji markalarının bir veri ihlali durumunda 29 milyar dolarlık marka kıymeti yitirme riski taşıdığının altını çiziyor. Bununla beraber tüketim malları ve otomotiv şirketlerinin de toplamda 10 milyar dolara kadar marka kıymeti yitirme riski taşıdığını vurgulayan Serap Günal’a nazaran, kişisel verilerle temas kuran her firmanın lüzumlu olan teknik ve yönetimsel yapılanmayı büyük bir özenle gerçekleştirmesi gerekiyor.
Kişisel Verileri Korumak için 5 Mühim Tavsiye
Zayıf siber güvenlik önlemleri sebebiyle kişisel verileri koruyamayan şirketlerin geri dönüşü olmayan hasarlarla karşılaşabildiğini hatırlatan Siberasist Genel Müdürü Serap Günal, kişisel verilerin güvenliği mevzusunda şirketlere 5 tavsiye sıralıyor.
1. Gizliliğe oldukca dikkat edin. Bireylerin kişisel bilgilerini, uygunsuz ve yetkisiz erişimden korumak için şirketlerin kuvvetli güvenlik önlemlerini alması ehemmiyet arz ediyor. Vatanımızda KVKK, Avrupa’da GDPR benzer biçimde çeşitli regülasyonlar kapsamında şirketlerin karşılaşacakları yaptırımların yanı sıra, bu mevzu da bilgili davranışlar sergilenmesi şirketlerin itibarına katkıda bulunuyor.
2. Şeffaflığın büyük bir itimat yarattığını ihmal etmeyin. Tüketicilerin kişisel bilgilerinin iyi mi toplanıldığı, kullanıldığı ve paylaşılmış olduğu mevzusunda şirketlerin açık ve dürüst olması gerekiyor. Tüketicinin verilerinin iyi mi kullanılmasını bekleyebileceğini düşünün ve bilgilerini korumak için lüzumlu adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlerine itina gösterin. Şirketiniz adına hizmet veren her insanın, tüketicilerinizin kişisel bilgilerini iyi mi toplamış olduğu ve kullandığından da şirketinizin görevli bulunduğunu ihmal etmeyin ve lüzumlu önlemleri alın.
4. İdari ve teknik tedbirleri alın. Veri sorumlusunun, hukuka uygun olarak elde etmiş olduğu kişisel verilerin yönetimsel ve teknik açıdan güvenliğini sağlamakla yükümlü olduğu görülüyor. Lüzumlu yönetimsel ve yönetimsel tedbirlerin veri sorumlusu tarafınca yeterince alınmamasından dolayı ortaya çıkan veri ihlallerinde veri sorumluları ciddi yaptırımlarla karşılaşabilmektedir.
5. Amacı ortadan kalkan veriyi silin. Bir kişisel verinin işleme amacı ya da sebebinin ortadan kalkması durumunda veri sorumlularının işledikleri veriyi silme, yok etme yada anonimleştirme yükümlülüğünü taşıdıklarını unutmamaları gerekiyor. Bu yükümlülüğün yerine getirilmemesi, veri sorumlusunun ciddi yaptırımlarla karşı karşıya kalmasına niçin oluyor.